कनेक्शन को इंस्टेंट करने के बाद, इसे खोलें।
SQLConnection = New MySqlConnection()
SQLConnection.ConnectionString = connectionString
SQLConnection.Open()
साथ ही, केवल स्ट्रिंग जोड़कर SQL कथन बनाने से बचें। यह बेहतर है यदि आप पैरामीटर का उपयोग करते हैं, इस तरह आप प्रदर्शन पर जीतते हैं, आपका प्रोग्राम SQL इंजेक्शन हमलों से ग्रस्त नहीं है और आपका प्रोग्राम अधिक स्थिर है। उदाहरण के लिए:
str_carSql = "insert into members_car
(car_id, member_id, model, color, chassis_id, plate_number, code)
values
(@id,@m_id,@model,@color,@ch_id,@pt_num,@code)"
और फिर आप यह करते हैं:
sqlCommand.Parameters.AddWithValue("@id",TextBox20.Text)
sqlCommand.Parameters.AddWithValue("@m_id",TextBox23.Text)
' And so on...
फिर आप कॉल करें:
sqlCommand.ExecuteNonQuery()
